2024年12月26日、日本航空は同社のネットワーク機器に対して大量のデータ送付を受けたことによるネットワーク障害が発生し、一部運航に影響が及んだことを明らかにしました。障害は同日14時までに復旧しています。また関連は不明ですが、その後も金融機関において大量のデータ送信に起因したとみられる障害が発生しています。ここでは関連する情報をまとめます。
大量データ受信でネットワーク機器障害
- 障害が発生したのは日本航空で社内外接続に使用されるネットワーク機器(ルーター)。この障害により社外通信を必要とする社内のシステム(国土交通省に飛行計画を報告する飛行情報管理システムや貨物重量を計算するシステムなど)が通信不能により使えなくなり*1、一部の航空機の運航等に影響が及ぶ不具合が生じた。
www.youtube.com - 機器障害の原因について、日本航空は初報でサイバー攻撃によるものと説明。その後表現を変え、「外部から大量のデータを受信」していたことに起因するものとした。ルーターにおける通信量が急激に増加し過負荷の状態となっていたとされる。また顧客の情報やマルウエアの感染は生じていないことも併せて報告している。
- 日本航空から「DDoS攻撃を仕掛けられたようだ」として警視庁へ被害相談を行っており*2、警視庁も捜査を進めている。*3 当初日本航空が掲載していた「攻撃者の特定と対応について検討」*4というのが警察への相談にあたるものであったのかは不明。
障害影響6時間、4時間遅延の便も
- 機器障害が発生したのは2024年12月26日7時24分頃で、日本航空はその後問題のルーターをシステムから切り離す処置を講じたことで、同日13時20分に復旧した。
- 障害影響について、日本航空は12月26日20時時点の情報として30分以上の遅延(最大遅延4時間2分)が71便、欠航便が翌日分を合わせて5便となったことを明らかにしている。また当日の国内線、国際線のチケット販売や当日空港空席待ちサービスの停止も行われたがチケット販売はその後再開された(空席待ちは遅延等生じていたことから終日再開見合わせ)。
- 発着便に遅延が生じていた全国の空港の様子が報道されており、名前の挙がっていた空港は羽田空港、大阪空港、新千歳空港*5、那覇空港*6、中部空港*7、高知龍馬空港*8、小松空港*9、青森空港*10、帯広空港*11、長崎空港、宮崎空港、鹿児島空港*12など。また航空便を利用する日本郵便のゆうパックの配送にも遅れが発生した。*13 *14 航空機の運行システム(影響が出たシステムとは別)への影響はなく、安全上の問題は生じなかった。
- 日本航空アプリから同社システムに接続ができない状況も生じた。*15
- 手荷物を預けるSelf Baggage Drop(自動荷物預け機)が使用できなくなり*16、ルーター遮断後は代替システムに切り替えし、午前中は有人カウンターで日本航空従業員が直接荷物を運ぶなどの対応を行うことで業務を継続した。*17 同社は14時時点で復旧報告を行っている。日本航空はこの復旧に際し、一時的に攻撃がやんだわけではなく、不具合への対処により復旧したと取材に答えている。*18 27日欠航1便が決まっていたが、それ以外は27日までに通常通り運航となり、日本航空も終報を公開(その後削除)している。*19
- 全日本空輸、スカイマーク、ソラシエドエア、スターフライヤーは日本航空で確認された事象は確認されていない(取材時点)と答えている。*20
関連不明ながら金融機関でも障害発生
- 日本航空の障害との関連について確認された情報はないが、同日以降金融機関でもDDoS攻撃に起因したと思われる障害が発生している。公表された障害は以下の通り。
| 障害発生した金融機関 | 影響 | 原因 |
|---|---|---|
| 三菱UFJ銀行 | 三菱UFJダイレクト、BizSTATION、COMSUITE Portalでログインが不安定となる事象。顔認証、指紋認証に使用するシステムに不具合。*21 | 外部からの大量データ送付に起因するものと説明。*22 |
| りそな銀行 埼玉りそな銀行 関西みらい銀行 みなと銀行 |
マイゲート・りそなグループアプリが利用できない事象。*23 | 原因公表はしていないが、DDoS攻撃の可能性と報道。*24 |
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2024年12月26日 7時42分頃 | 日本航空のネットワーク機器で障害発生。 |
| 同日 8時56分頃 | 日本航空が障害原因の機器をシステムから切り離しに成功。 |
| 同日 13時20分頃 | 日本航空のネットワーク障害が復旧。 |
| 同日 14時30分頃 | 日本航空が停止していた航空チケットの販売再開を案内。 |
| 同日 14時47分 | 三菱UFJ銀行のオンラインバンキングや一部法人サービスで障害発生。 |
| 2024年12月28日朝 | 三菱UFJ銀行の障害が完全に復旧。*25 |
| 2024年12月29日 21時頃 | りそな銀行のアプリが利用できない障害が発生。 |
| 2024年12月30日 1時15分頃 | りそな銀行が障害復旧したと報告。 |
日本航空の障害報告
- 日本航空は今回のネットワーク障害について、Webサイト上に掲示していた案内は削除を行ったとみられ、2024年12月29日時点で閲覧できない状況となっている。*26公開されていた案内は以下の通り。
サイバー攻撃によるネットワーク機器不具合について
2024年12月26日7:24から社内外を繋ぐネットワーク機器でサイバー攻撃を受けており、社外システムと通信しているシステムで不具合が発生しております。
現在、攻撃者の特定と対応について検討しております。
国内線、国際線ともに運航への影響も想定されます。
進展があり次第、次回の案内にてお知らせいたします。
ご利用のお客さま、ご関係者のみなさまに、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
ネットワーク障害による運航への影響について(第2報)
2024年12月26日7:24から社内外を繋ぐネットワーク機器で障害が発生しており、社外システムと通信しているシステムで不具合が発生しております。
・8:56に障害の原因となっているルーター(ネットワーク間でデータをやり取りするための装置)については、一時的に遮断にしました。
・影響範囲を特定できており、現在システムの復旧状況を確認中です。
・国内線、国際線の運航に遅延が生じています。
・現在、本日出発する国内線、国際線ともに販売を停止しております。進展があり次第、次回の案内にてお知らせいたします。
安全運航には影響ございません。ご利用のお客さま、ご関係のみなさまに、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
ネットワーク障害による運航への影響について(第3報)
2024年12月26日7:24から社内外を繋ぐネットワーク機器で障害が発生しており、社外システムと通信しているシステムで不具合が発生しております。
現在、本日出発する国内線、国際線ともに販売を停止しております。・国内線、国際線の運航に遅延が生じています。
11:00現在 30分以上の遅延便は 国内線24便です。進展があり次第、次回の案内にてお知らせいたします。
安全運航には影響ございません。ご利用のお客さま、ご関係のみなさまに、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
ネットワーク障害による運航への影響について(第4報)
2024年12月26日7:24から社内外を繋ぐネットワーク機器で障害が発生し、社外システムと通信しているシステムで不具合が発生しておりました。
・障害の原因ならびにシステム不具合による影響範囲を特定し、システムは復旧しました。
・本不具合は、大量データ送付による障害に起因するものであり、顧客データ流出やウイルス被害は生じておりません。
・本日出発する国内線、国際線は販売を再開しました。
・本日出発する国内線の当日空港空席待ちサービスを停止しています。進展があり次第、次回の案内にてお知らせいたします。
安全運航には影響ございません。
ご利用のお客さま、ご関係のみなさまに、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
ネットワーク障害による運航への影響について(第5報)
2024年12月26日7:24から社内外を繋ぐネットワーク機器で障害が発生し、社外システムと通信しているシステムで不具合が発生しておりました。
障害の原因ならびにシステム不具合による影響範囲を特定し、システムは復旧しました。
本件は、外部からの大量データの受信に起因する障害です。顧客データ流出やウイルス被害は生じておりません。
本日出発する国内線、国際線は販売を再開しました。
本日出発する国内線のJAL Webサイト・JALアプリからの当日アップグレードのお手続き、ならびに空港空席待ちサービスを停止しています。
〔運航への影響〕16時00分現在
・30分以上の遅延便数:
国内線53便 (最大遅延幅 1時間26分)
国際線11便 (最大遅延幅 4時間02分)
・空港運用時間内の運航の見通しがたたなくなったため、以下の2便を欠航しました。
2024年12月26日(木) JL287 東京(羽田)-出雲
2024年12月26日(木) JL126 大阪(伊丹)-東京(羽田)
進展があり次第、次回の案内にてお知らせいたします。
安全運航には影響ございません。
ご利用のお客さま、ご関係のみなさまに、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
ネットワーク障害による運航への影響について(終報)
2024年12月26日7:24から社内外を繋ぐネットワーク機器で障害が発生し、社外システムと通信しているシステムで不具合が発生しておりました。
・障害の原因ならびにシステム不具合による影響範囲を特定し、システムは復旧しました。
・本件は、外部からの大量データの受信に起因する障害です。顧客データ流出やウイルス被害は生じておりません。
・2024年12月26日に出発する国内線のJAL Webサイト・JALアプリからの当日アップグレードのお手続き、ならびに空港空席待ちサービスを停止しています。
〔運航への影響〕2024年12月26日20:00現在
・30分以上の遅延便数:
国内線60便 (最大遅延幅 1時間26分)
国際線11便 (最大遅延幅 4時間02分)・本日(12月26日)の欠航便 4便
JL287 東京(羽田)-出雲
JL126 大阪(伊丹)-東京(羽田)
JL134 大阪(伊丹)-東京(羽田)
JL332 福岡 -東京(羽田)・明日(12月27日)の欠航便 1便
JL276 出雲-東京(羽田)安全運航には影響ございません。
ご利用のお客さま、ご関係のみなさまに、ご迷惑をおかけしておりますことを、深くお詫び申し上げます。
更新履歴
- 2024年12月30日 PM 新規作成
*1:JALサイバー攻撃、システムが復旧 27日も1便欠航,日本経済新聞,2024年12月26日
*2:日航にサイバー攻撃 一部で遅延・航空券販売も一時停止―午後システム復旧,時事通信,2024年12月26日
*3:JALにサイバー攻撃か 欠航や遅れも システム不具合は復旧,NHK,2024年12月26日
*4:JALにサイバー攻撃 国内線・国際線に影響の可能性も,Aviaiton Wire,2024年12月26日
*5:「飛行機乗れるかな」道内6便に遅れ 日本航空にサイバー攻撃 システム復旧し徐々に行列解消,STV NEWS,2024年12月26日
*6:那覇空港でも一部の便に遅延 JALサイバー攻撃トラブル,FNNプライムオンライン,2024年12月26日
*7:日本航空へのサイバー攻撃 システム復旧しチケット販売再開 中部空港では午後に出発遅れなどの影響も,CBCnews,2024年12月26日
*8:《日本航空にサイバー攻撃》高知龍馬空港でも影響 JAL東京行き3便に最大1時間半の遅れ,高知さんさんテレビ,2024年12月26日
*9:日航にサイバー攻撃 小松9便影響で混乱 1時間余り遅延ビジネス客ら足止め,北國新聞,2024年12月27日
*10:日本航空にサイバー攻撃 青森空港もシステム障害で遅れ,ABA青森朝日放送,2024年12月26日
*11:北海道内空港でもJAL発着便に遅れ 今後さらに運航に影響も 26日出発便の販売停止 サイバー攻撃,HBC,2024年12月26日
*12:日本航空システム不具合で一部遅れ サイバー攻撃か,NHK,2024年12月26日
*13:航空会社のシステム障害に伴う郵便物・ゆうパックなどのお届け遅延に関するお知らせ,日本郵便,2024年12月26日,当該ページ削除済
*14:JALサイバー攻撃、ゆうパックや郵便の配達に遅れ…他の航空便に振り替え,読売新聞,2024年12月26日
*15:JALのシステム復旧、安全上の問題は起きず…サイバー攻撃による顧客データ流出の被害もなし,読売新聞,2024年12月26日
*16:JAL、システム復旧 航空券販売も再開 DDoS攻撃で障害,Aviation Wire,2024年12月26日
*17:日航、27日も1便欠航へ サイバー攻撃でシステム障害,共同通信,2024年12月26日
*18:JALのシステム障害復旧、国際線は最大4時間2分遅延,日経クロステック,2024年12月26日
*19:JAL「サイバー攻撃」からシステム復旧 最大4時間遅延 27日1便欠航も平常運航(2024年12月26日),ANN NEWS,2024年12月26日
*20:日航にサイバー攻撃、運航に遅れ 販売停止、影響拡大の恐れ,東京新聞,2024年12月26日
*21:三菱UFJ銀行 ネットバンキングに不具合 サイバー攻撃受けたか,NHK,2024年12月26日
*22:ネットワーク不具合による各種サービスの影響について(12月26日18時45分時点),MUFG,2024年12月26日
*23:「復旧済・12月30日(月)1:30時点」「マイゲート・りそなグループアプリ」がご利用いただけない状況が発生,りそな銀行,2024年12月30日
*24:りそなHDでシステム障害、サイバー攻撃か 既に復旧,日本経済新聞,2024年12月30日
*25:三菱UFJ銀行のネット取引、不具合が解消 顧客情報流出せず,毎日新聞,2024年12月28日
*26:X上では同社の公式アカウントより当時の案内を確認することが可能。一方で一部削除しているポストも既にあることから継続された状態が今後も続くかは不明。 【ネットワーク機器不具合に関するお知らせ】
本日、7時24分から社内外を繋ぐネットワーク機器でシステム不具合が発生しております。国内線、国際線ともに運航への影響も想定されます。状況の確認が取れ次第、次回の案内にてお知らせいたします。ご迷惑をおかけしておりますことをお詫び申し上げます。
